情報セキュリティマネジメント試験 用語辞典

VLAN【Virtual Local Area Network】ぶいらん
スイッチに接続された端末を物理的な構成に関係なくグループ化する機能、またはその機能で形成されたネットワークのこと。VLANにはセグメントの分割を基準により「ポートベース型」「アドレスベース型」「タグ型」などの幾つかの方式がある。
グループ単位でセグメントを分割することでブロードキャストパケットの到達範囲を制限できるため、別のグループへの不用意な情報流出を防止するセキュリティ効果がある。
分野:
セキュリティ実装技術 » ネットワークセキュリティ
重要度:

(Wikipedia Virtual Local Area Networkより)

VLAN(Virtual Local Area Network)は、スイッチなどのネットワーク機器の機能により、物理的な接続形態とは別に仮想的なネットワークを構成することである。スイッチの接続ポートやMACアドレス、プロトコルなどに応じて、端末のグループ化を実現する。

概要

近年、VLANの用途は多様化しているが、最も多いVLANの用途としてはレイヤ3スイッチを用いて、スイッチをルータとしたネットワークを構成しているものなどがある。主にブロードキャスト・ドメインの分割による通信帯域の有効活用を目的として利用される事が多いが、大企業などではスイッチを用いて部門毎にVLANを設けることでネットワークを分割し、アクセスを制限するなどネットワークセキュリティ対策手段としての用途もある。

VLANの方式

  • ポートベースVLAN : スイッチの接続ポート番号により所属するVLANグループを識別する方式。
  • MACベースVLAN : 端末のMACアドレスにより所属するVLANグループを識別する方式。
  • サブネットベースVLAN : 端末のIPアドレスにより所属するVLANグループを識別する方式。
  • プロトコルベースVLAN : IP、IPX、AppleTalkなどのネットワークプロトコルによりVLANグループを識別する方式。
  • タグVLAN : イーサーネットフレームに付加された短い固定長のタグによりVLANグループを識別する方式。タグを付加することにより、フレームに自身が所属するVLANの識別情報を持たせるという、IEEEで802.1Qとして標準化された通信プロトコルに準拠している。これにより、一つの通信ポートで複数の異なるVLANを通信させることが可能になる。主に複数のスイッチングハブにわたってVLANを構成したりする為に用いられる。但し、フレームにタグが付くため、最大フレーム長が長くなり、タグ付きのフレームを通過させるだけの機器も、この通常より大きなフレームに対応していなければならない。1回線で複数のタグVLANのパケットを通信する接続を「トランク接続」と言う。
  • マルチプルVLAN : 通常のポートベースVLANに加え、マルチプルポートと呼ばれるポートを設定する事が可能な方式。マルチプルポートはポートベースで設定した全てのVLANグループがオーバーラップしており、全てのVLANグループと通信可能である。タグVLANと異なる点は、アップリンクの接続先がVLAN非対応の端末でも使用可能という点である。

リンクの種類

  • アクセスリンク : 端末を接続するための1つのVLANにしか属していないポートを利用したリンクである。
  • トランクリンク : 複数のVLANに属するサーバやルーターを接続するリンク(ポート)である。

出題例

VLAN機能をもった1台のレイヤ3スイッチに複数のPCを接続している。スイッチのポートをグループ化して複数のセグメントに分けると,セグメントを分けない場合に比べて,どのようなセキュリティ上の効果が得られるか。
  • スイッチが,PCから送出されるICMPパケットを全て遮断するので,PC間のマルウェア感染のリスクを低減できる。
  • スイッチが,PCからのブロードキャストパケットの到達範囲を制限するので,アドレス情報の不要な流出のリスクを低減できる。
  • スイッチが,PCのMACアドレスから接続可否を判別するので,PCの不正接続のリスクを低減できる。
  • スイッチが,物理ポートごとに,決まったIPアドレスのPC接続だけを許可するので,PCの不正接続のリスクを低減できる。

正解

「ネットワークセキュリティ」に属する用語
「セキュリティ実装技術」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「Virtual Local Area Network」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop